PowerShellの制御設定 の変更点
Top/PowerShellの制御設定
- 追加された行はこの色です。
- 削除された行はこの色です。
- PowerShellの制御設定 へ行く。
- PowerShellの制御設定 の差分を削除
#author("2019-11-28T15:02:37+09:00","","") #author("2020-10-28T11:19:31+09:00","","") [[・PowerShellの悪用]] *PowerShellスクリプトの実行を有効化する [#x345b152] -PowerShellを許可するセキュリティグループを作成し、許可のポリシーを適用するOUに所属させます。 -許可されるOUに対して、以下のポリシーを設定します。~ [コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Windowsコンポーネント]>[Windows PowerShell]>[スクリプトの実行を有効にします] を [有効] に設定し、[オプション]>[実行ポリシー] を [署名済みスクリプトのみ許可する] と設定します。~ -リスクの状況に応じて、[ローカル スクリプトおよびリモートの署名済みスクリプトを許可する] の設定を検討します。~ -重要な情報資産でPowerShellを許可する場合は、電子メールの閲覧の有無や、他の攻撃ベクトルからの動線を検討し、設定値を検討してください。~ なお、[すべてのスクリプトを許可する] は推奨できません。~ *PowerShell 2.0の無効化 [#g8203828] PowerShell 2.0 を無効化することで、PowerShell 5.0 スクリプトブロックのログ機能を回避するダウングレード攻撃を緩和します。 **コントロールパネルから削除する [#wb5625fe] -[コントロールパネル]>[プログラム]>[プログラムと機能]>[WIndows の機能の有効化または無効化]>[Windows PowerShell 2.0] のチェックボックスを外します。 -[コントロールパネル]>[プログラム]>[プログラムと機能]>[Windows の機能の有効化または無効化]>[Windows PowerShell 2.0] のチェックボックスを外します。 **PowerShellで削除する [#y00c695b] -管理者として PowerShell を実行します。 Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2